我在服务器 A 上有一个应用程序 A,它与服务器 B 中的应用程序 B 对话,两者都在 AWS 中。由于一些自以为是的原因,应用程序 A 需要应用程序 B 在 SSL 上运行并使用 CA 签名的证书,并且将拒绝 B 拥有的任何形式的自签名证书。
不幸的是,AWS 自己的证书管理器在其链接中明确指出:
AWS Certificate Manager supports a growing number of AWS services. You cannot install your ACM certificate or your private ACM Private CA certificate directly on your AWS based website or application.
但是 App B 迫切需要 ACM 私有 CA 签名的证书。有没有办法获取私有 CA 的根证书并从中创建一个 .cer/.crt 文件?我正在考虑使用路由 53 创建内部域并将服务器 B 指向这个新的内部域。然后创建一个域为 CNAME 的 CSR,然后使用 CA 证书为应用 B 创建一个新的 .cer 文件